Zabezpečení služeb a dat je jednou z hlavních priority Státní tiskárny cenin, s. p. Pokud se domníváte, že jste objevili možnou zranitelnost v jakékoli z našich služeb, nechráněná data nebo jiný bezpečnostní problém, nahlaste nám jej.
Žádáme vás, abyste nezveřejňovali zjištěné zranitelnosti a postupovali podle následujících zásad.

Zásady pro zodpovědné hlášení bezpečnostních zranitelností:

  • Objevenou zranitelnost nahlásíte na email vulnerability@stc.cz

  • Součástí hlášení zranitelnosti bude detailní proof of concept umožňující reprodukci a ověření hlášené zranitelnosti.
  • Informace o zranitelnosti nebudou zveřejněny ani poskytnuty třetím osobám bez předchozího souhlasu společnosti Státní tiskárny cenin, s. p.
  • Při ověřování zranitelnosti uděláte vše pro to, aby nedošlo k majetkové škodě či nemajetkové újmě, porušení soukromí nebo nedostupnosti či zhoršení poskytování našich služeb.
  • Nevyužijete zranitelnosti k přístupu k datům, ke kterým nemáte oprávnění.
  • Pro přístup do našich systémů nebudou použity brute-force techniky ani metody sociálního inženýrství.

Zásady pro vyhodnocená hlášených bezpečnostních zranitelností:

Vaše podání by mělo být potvrzeno do 72 hodin. Oznámený bezpečnostní problém poté analyzujeme a potvrdíme, o čemž vás obvykle kontaktujeme do 5 pracovních dnů. Potvrzené bezpečnostní zranitelnosti následně budou řešeny dle jejich závažnosti a budeme vás informovat o plánovaném datu odstranění zranitelnosti. Po celou dobu řešení nahlášené zranitelnosti vás žádáme o zachování důvěrnosti v této věci.

V současné době nenabízíme ani se neúčastníme žádných stálých programů nabízejících odměny za nalezení bezpečnostních zranitelností.